iPhoneユーザーを監視するためにハッキングされたWebサイトが最近明らかになったが、今度は中国政府がウイグル族イスラム教徒コミュニティを標的にするために利用されたと報告されている。
中国政府は一連のハッキングされたWebサイトを利用してiPhoneの脆弱性を悪用し、ウイグル族イスラム教徒コミュニティのメンバーの位置情報の詳細を追跡しているとされている。政府はこれを2年間行っていたと主張されており、北京の強制収容所の使用と並行して行われている。
によるとテッククランチ、これらのハッキングされた Web サイトは Google 研究者によって発見されたものです最近公開された。
ウイグル族イスラム教徒かどうかに関係なく、侵害された Web サイトに直接アクセスしたり、リンク経由で騙されて Web サイトにアクセスしたりすると、追跡ソフトウェアをインストールしようとして、知らず知らずのうちに iPhone が攻撃されてしまう可能性があります。
匿名の情報筋によると、この宗教団体を標的にすることが目的だったとのことですが、iPhone への攻撃はサイトにアクセスしたすべての人に影響を与えました。これらのサイトは安全上の理由から名前が付けられていませんが、十分な人気とアクセスがあったため、Google の検索エンジンに自動的にインデックスが付けられました。
伝えられるところによると、FBI は Google に対して、特に他のユーザーが悪用されるのを防ぐために、検索インデックスからサイトを削除するよう求めました。
Google の脅威分析グループ (TAG) は、そのサイトとその脆弱性を発見しました。同社は 2 月にこの問題を Apple に報告し、Apple はこの問題にパッチを適用し、同月下旬の iOS 12.1.4 のリリースでこの特定の手法を事実上無効にしました。
当時、Google も Apple も、このエクスプロイトを使用する特定のグループを知っているかどうかについては明らかにしていませんでした。
Isamu 
Isamu 
Isamu